68
美国飞塔有限公司
管理 HA 组高可用性
无论将FortiGate 设备配置为主动-主动模式 HA 或者主动-被动模式HA,网络设
备连接和下面的操作步骤都完全相同。
以下操作用于把FortiGate 连接到您的网络上:
1将每一台FortiGate 的内部网络接口都连接到一个与您的内部网络相连的交换机或者
集线器上。
2将每一台FortiGate 的外部网络接口都连接到一个与您外部网络相连的交换机或者集
线器上。
3可以选择将FortiGate 的DMZ 接口连接到 DMZ 网络的交换机或者集线器上。
4可以选择将FortiGate 的接口 1到8连接到其它网络的交换机或者集线器上。
5把FortiGates 的HA 接口连接到一台单独的交换机或者集线器上。
当您连接了HA 簇之后,可以进行“启动 HA 簇”操作。
启动 HA 簇
将HA 簇中的全部 FortiGate 设备都配置为HA并且将这个簇连接起来之后,可以使
用以下操作启动 HA 簇。
1为簇中的所有 HA 设备加电。
在设备启动过程中,它们将协商以选出主簇设备和附属设备。这个协商过程是自动进
行的,无须用户干预。
当协商完成后,这个簇已经准备好处理网络通讯了,您可以使用 第 68 页 “ 管理
HA 组” 中 的信息在这个簇登录和进行管理。
管理 HA 组当FortiGate 设备启动并运行时,您可以把它作为一个簇进行管理,而不是管理一
组独立的FortiGate 设备。对HA 簇的管理 ,可以通过将基于 Web 的管理程序或者 CLI
连接到为管理访问配置好的任何接口来实现。因为这个簇中的全部设备都配置了相同
的接口 IP 地址 (除了 HA 接口),连接到 IP 地址配置为管理访问连接的任意接 口都将
自动将连接转到主FortiGate 设备。
您还可以通过连接到簇中的单独设备的 HA 接口 (每个接口配置了不同的IP 地址)
来对它们进行管理。
您也可以通过连接到主设备的 CLI 来管理单独的设备。从这里可以使用命令
execute ha manage 连接到簇中的每个设备的CLI。
本节描述了以下内容:
·查看 HA 簇成员状态
·监视簇成员
·监视簇会话
·查看和管理簇日志消息
·单独管理簇中的设备
·同步簇配置
·返回到独立模式配置
·在失效恢复后替换FortiGate